Exploit umožňuje podle bezpečnostního výzkumníka zasílat zprávy a další data po síti Find My

Exploit umožňuje podle zpráv bezpečnostního výzkumníka zasílat zprávy a další data po síti Find My. Výzkumný pracovník Fabian Bräunlein našel způsob, jak využít síť Find My k fungování jako obecný mechanismus přenosu dat.

Tento mechanismus umožňuje zařízením připojeným k internetu nahrávat libovolná data pomocí blízkých zařízení Apple k jejich nahrávání. Síť Find My‌ využívá celou základnu aktivních zařízení iOS k přenosu dat o poloze. Bräunlein v rozsáhlém blogovém příspěvku vysvětlil, že je možné napodobit způsob, jakým se AirTag připojuje k síti ‌Find My‌ a vysílá její polohu. AirTag odesílá svou polohu prostřednictvím šifrovaného vysílání, takže když jsou tato data nahrazena zprávou, jsou skryta šifrováním. Bräunleinova praktická ukázka ukázala, jak lze posílat krátké řetězce textu z mikrokontroléru, na kterém je spuštěn vlastní firmware, prostřednictvím sítě ‌Find My‌. Text byl přijat pomocí vlastní aplikace pro Mac k dekódování a zobrazení nahraných dat. Není jasné, zda by mohlo být toto zneužití sítě „Najít mé“ zneužito nebo k jakým účelům může sloužit.